De aanval trof vooral mobiele Solana-portemonnees en de meeste meldingen van inbreuken kwamen van gebruikers van Phantom en Slope.
Meer dan 8000 Solana (SOL) wallets werden van miljoenen ontdaan door een exploit die begon in de late uren van 2 augustus.
Tot nu toe werden meer dan 8000 wallets en ~$580M gestolen door de volgende 4 adressen.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p– MistTrack️ (@MistTrack_io) Augustus 3, 2022
Peckshield merkte echter op dat het totale verlies wordt geschat op minder dan $10 miljoen als de waarde van de illiquide munten die bij de aanval betrokken waren, wordt verwijderd.
PeckShieldAlert De wijdverspreide hack op Solana wallets is waarschijnlijk te wijten aan het supply chain probleem dat uitgebuit werd om gebruikers private sleutels te stelen/ontdekken achter wallets die beïnvloed werden. Tot nu toe wordt het verlies geschat op $8M, exclusief één illiquide shitcoin (heeft slechts 30 holds & misschien verkeerd gewaardeerde $570M) pic.twitter.com/aTGNsTc6d8
– PeckShieldAlert (@PeckShieldAlert) Augustus 3, 2022
De aanval trof vooral mobiele Solana wallets die verbonden zijn met het internet zoals Phantom, Solflare, TrustWallet, en Slope. Maar de meeste inbraakmeldingen kwamen van Phantom en Slope gebruikers.
De oorzaak van het misbruik en de identiteit van de hackers blijven onbekend.
Ondertussen zijn vier wallets geïdentificeerd die al het gestolen geld bevatten.
De exploit heeft Solana, andere op Solana gebaseerde tokens en USDC leeggezogen. Otter voegde eraan toe dat de exploit ook enkele Ethereum (ETH) gebruikers heeft getroffen.
De oorzaak van de aanval is nog onbekend
De cryptogemeenschap blijft in het ongewisse over de oorzaak van deze exploit.
Anatoly Yakovenko, medeoprichter van de Solana Foundation, stelde dat de exploit “lijkt op een iOS supply chain aanval,” een mening die gedeeld wordt door sommige andere leden van de gemeenschap.
Lijkt op een iOS toeleveringsketen aanval. Meerdere aannemelijke wallets die alleen sol ontvingen en geen interacties hadden buiten het ontvangen zijn getroffen. https://t.co/ne0g3ZmLH5
Alsmede sleutels die in iOS zijn geïmporteerd, en extern zijn gegenereerd.https://t.co/hStAr1mU6Q
– SMS aey.sol, (@aeyakovenko) August 3, 2022
PSA: Als u de Phantom of Slope wallet op Solana gebruikt, verplaats uw fondsen dan zo snel mogelijk naar een exchange of een hardware wallet.
Er is een aanval gaande die deze portemonnees leeghaalt. Waarschijnlijk een supply chain aanval.
ps Fondsen op Fox Wallet zijn Safu omdat LavaMoat GOAT is.
– Mudit Gupta (@Mudit__Gupta) August 3, 2022
Twee belangrijke lessen:
– Solana werd geschreven op Rust dat gepositioneerd is als een veilige taal. De taal zelf biedt geen hoge veiligheid. Daarom hebben we gekozen voor C taal.
– De meest waarschijnlijke oorzaak is een aanval op de toeleveringsketen. Daarom heeft Cellframe bijna geen 3rd party componenten https://t.co/4FWlieKj5U– Dmitriy Gerasimov (@naeper) Augustus 3, 2022
Volgens Christine Kim is een aanval op de toeleveringsketen “vergelijkbaar met een aanval in de stijl van een paard van Troje, waarbij een hacker zonder dat iemand het merkt kwaadaardige code in een van de GitHub repo’s of bibliotheken schuift waar de beoogde toepassing/product op vertrouwt en die het gebruikt”.
Basically, a supply chain attack is like a Trojan horse style attack in that a hacker slides in malicious code without anyone noticing to one of the GitHub repos or libraries that the targeted application/product relies on and uses.
– Christine Kim (@christine_dkim) August 3, 2022
Emin Gün Sirer, CEO van Ava labs, noemde vier mogelijke oorzaken van de exploit. Volgens hem zou de aanval veroorzaakt kunnen zijn door een “supply chain attack,” een “defecte random number generator,” of een “browser exploit/zero-day. “
Er is op dit moment een aanval gaande die het Solana ecosysteem aanvalt. 7000+ wallets getroffen, en stijgend met 20/min. Omdat het nog vroeg is en de aanval nog gaande is, is er veel verkeerde informatie en speculatie. Dus hier zijn een paar gedachten en verduidelijkingen.
– Emin Gün Sirer (@el33th4xor) August 3, 2022
Deze redenen hebben echter een andere maas in de wet die het moeilijk maakt de aanslag op een van hen vast te pinnen.
Sirer vervolgde dat de mogelijke oorzaak van deze hack zou kunnen zijn “een potentieel hergebruik van de nonce die eindigt met het onthullen van de privésleutel.”
Blockchain beveiligingsbedrijf OtterSec had geschreven dat de transacties “werden ondertekend door de werkelijke eigenaren, wat suggereert dat er een soort van private sleutel compromis was. “
Deze transacties zijn ondertekend door de werkelijke eigenaars, wat suggereert dat de private sleutel is gecompromitteerd. pic.twitter.com/UTMq4NWErd
– OtterSec (@osec_io) Augustus 3, 2022
Solana, Phantom en Slope hebben onthuld dat ze het misbruik onderzoeken en binnenkort meer informatie zullen geven.
Ingenieurs van meerdere ecosystemen, met de hulp van verschillende beveiligingsfirma’s, onderzoeken gedraineerde wallets op Solana. Er is geen bewijs dat hardware wallets zijn aangetast.
Deze thread zal worden bijgewerkt als nieuwe informatie beschikbaar komt.
– Solana Status (@SolanaStatus) Augustus 3, 2022
Ondertussen zijn gebruikers geadviseerd om te stoppen met het gebruik van de gecompromitteerde portemonnee. Het netwerk adviseerde gebruikers om een harde portemonnee te gebruiken, terwijl sommige leden van de gemeenschap ook zeiden dat het verzenden van de tokens naar een gecentraliseerde exchange de fondsen zou kunnen beschermen.
Er is een actief beveiligingsincident op Solana. Veel (7000+ en groeiend) portefeuilles zijn leeggehaald van SOL & USDC. De hoofdoorzaak is nog niet bekend. Misschien permissies verleend aan apps. Voor herstel, stuur de fondsen naar een koude portemonnee of CEX zoals @Binance https://t.co/nQrBXAgCbf
– CZ Binance (@cz_binance) Augustus 3, 2022
Solana nodes are down
Uit de beschikbare informatie blijkt ook dat de Solana knooppunten momenteel uitgeschakeld zijn. De nodes werden naar verluidt onder een DDoS-aanval geplaatst om de hacker te vertragen.
Veel Solana RPC Nodes lijken te zijn gestopt met het serveren van verzoeken, kan te wijten zijn aan belasting of opzettelijk.
Dit heeft geen enkele invloed op de onderliggende keten. De keten werkt als normaal.
Uw portemonnee of verkenner laadt misschien niet op dit moment, de keten werkt als normaal.
– Laine ❤️ stakewiz.com (@laine_sa_) Augustus 3, 2022
Ondertussen draait de Solana blockchain nog steeds.
Leden van de cryptogemeenschap hebben echter vraagtekens gezet bij de beweegreden achter de aanval, omdat de hacker door kan gaan met de aanval wanneer het netwerk weer volledig operationeel is.
Bij het ter perse gaan heeft het netwerk van Solana ongeveer 2% van zijn waarde verloren in de afgelopen 24 uur en wordt momenteel verhandeld voor $39,87.
